Milyarlarca kullanıcı ile YouTube, siber suçlular için cazip bir hedef haline geldi. Video açıklamalarında ve yorumlarda kötü niyetli bağlantılar yayınlarlar. Bazıları, içerik oluşturuculara kimlik avı e -postaları gönderir, sponsor olarak poz verir, ancak kötü amaçlı yazılım ekler. Diğerleri sahte kripto para birimi hediyelerini tanıtmak için popüler kanalları kaçırıyor. Deepfake videoları, iyi bilinen halka açık figürleri taklit etmek için AI kullanarak karışıma girdi.
Bu makale YouTube’da bulunan en yaygın dolandırıcılıklara ve nasıl çalıştıklarına bakıyor.
Video açıklamalarında ve yorumlarda kötü amaçlı yazılım
Yaygın bir taktik, video açıklamalarına ve yorumlara kötü niyetli bağlantıların yerleştirilmesini içerir. Bu bağlantılar genellikle kötü amaçlı yazılımları barındıran veya kullanıcıları indirmeye yönlendiren sitelere yol açar. Bu bağlantılar, üçüncü taraf web sitelerinde barındırılan kötü amaçlı yazılımları içerir veya bunlara yol açar. 2024’te Proofpoint, genellikle keyloggers veya uzaktan erişim araçlarıyla paketlenmiş çatlak ve korsan oyunları tanıtarak kötü amaçlı yazılım dağıtan birkaç YouTube kanalı tanımladı.
Sahte işbirliklerine sahip kimlik avı yaratıcıları
Başka bir yaygın aldatmaca, YouTube içerik oluşturucuları doğrudan hedefler. Avast’a göre, saldırganlar ücretli sponsorluklar sunuyormuş gibi kişiselleştirilmiş e -postalar gönderiyorlar. Güven oluşturulduktan sonra, gerekli yazılım olarak gizlenmiş kötü amaçlı yazılımlara bağlantılar gönderirler. Bu yükler genellikle oturum çerezlerini çalar, saldırganlara iki faktörlü kimlik doğrulamasını atlayarak bile yaratıcısının hesabına tam erişim sağlar.
Bir durumda, dolandırıcılar YouTube’un güncellenmiş para kazanma politikaları hakkında sahte bir bildirim göndermek için “E -posta ile Video paylaş” özelliğini kullandı. E -posta, bir Google Drive belgesine bir bağlantı ve açmak için bir şifre içeriyordu. Yaratıcılara hesaplarına yanıt vermek veya erişimini kaybetmek için yedi günleri olduğu söylendi.
Deeprafes ve sahte kripto dolandırıcılığı
Deepfores, daha yeni YouTube dolandırıcılıklarında önemli bir tehdit haline geliyor. Sıkı bir hedef, yüzü genellikle sahte kripto para birimi hediyelerini teşvik etmek için kullanılan ve Bitcoin için bilinen desteğinden yararlanan Elon Musk’dır. Bu videolar, özellikle kaçırılmış veya doğrulanmış görünümlü kanallar aracılığıyla yayınlandığında inanılmaz derecede gerçek görünebilir.
Dolandırıcılar yakın zamanda bir kimlik avı aldatmacasında YouTube CEO’su Neal Mohan’ı taklit etmek için AI tarafından üretilen DeepFake teknolojisini kullandı ve para kazanma değişikliklerini yanlış duyurdu.
Bazı siber suçlular, YouTube ve diğer sosyal medya platformlarında sekstüt eğitim materyalleri yayınlayarak, insanların nasıl kandırılacağını ve dolandırılacağını gösteren kadar ileri gider. Bu sextortion kılavuzları, ikna edici sahte sosyal medya profillerinin nasıl oluşturulacağı ve kurbanların nasıl hedefleneceği konusunda adım adım talimatlar sunar.
Yasal zorluklar ve hesap verebilirlik
YouTube dolandırıcılığı, kullanıcıları korumaktan kimin sorumlu olduğu ve platformların onlarla nasıl başa çıkması gerektiği konusunda ciddi sorular ortaya koyuyor.
Dolandırıcıların durması daha zordur, çünkü genellikle platformların zararlı içeriği nasıl ele aldığını etkileyen kendi yasalarına sahip farklı ülkelerden insanları içerirler.
Şu anda, ABD’de YouTube gibi platformlar, İletişim Durum Yasası’nın 230. Bölümü uyarınca yasal işlemden korunmaktadır. Bu yasa, kullanıcıların yüklediğinden sorumlu olmadıkları anlamına gelir. AB’de platformlar Dijital Hizmetler Yasası’nı (DSA) takip etmelidir. Dolandırıcılık ve sahte haberler gibi yasadışı içeriği ele almak için daha katı kurallar belirler.
Ancak platformlar her şeyden sorumlu tutulursa, potansiyel sorumluluktan kaçınmak için aşırı sansür yapabilirler, bu da kullanıcıların gördükleri çeşitliliğini etkileyebilir. Her dakika çok fazla video yüklendiğinde, hepsini kontrol etmek neredeyse imkansız.
AI rolü
AI dolandırıcıların nasıl çalıştığını ve onlarla nasıl savaştığımızı değiştiriyor. Scammer tarafında, AI işleri daha kolay ve daha hızlı hale getirir. Sofistike ile kanalları derin dişli ve AI tarafından üretilen içerikle doldurur, bu da neyin gerçek ve neyin sahte olduğunu söylemeyi zorlaştırır. Bu yanlış bilgilendirme ve sahte haberleri hızlı bir şekilde yayabilir.
Tüm bunların bir kişi üzerinde psikolojik bir etkisi olabilir. Birisi, hala itibarınıza veya çalıştığınız şirketin itibarına zarar verebilecek uzlaşmacı veya utanç verici bir durumda gösteren bir video yükleyebilir. Sahte olarak çürütüldüğünde, hasar zaten yapılmıştır.
Ancak aynı zamanda içeriği taramaya, desen bulmaya ve şüpheli davranışları işaretlemeye yardımcı olur. Bu, dolandırıcılıkların hızlı bir şekilde çıkarılmasına yardımcı olur. Yine de AI mükemmel değil. Yeni dolandırıcılıkları kaçırabilir veya yanlış içeriği işaretleyebilir.
YouTube’da Nasıl Güvenli Kalınır
Şüpheli bağlantılardan kaçının: Güvenli olduklarından emin değilseniz, yorumlarda veya açıklamalardaki bağlantıları tıklamayın. Kötü niyetli bağlantılar kimlik avı sitelerine veya kötü amaçlı yazılımlara yol açabilir.
Sahte e -postalara dikkat edin: Dolandırıcılar genellikle şirketlerden veya sponsorlardan geliyormuş gibi e -postalar gönderir. Gönderenin e -posta adresini kontrol edin ve yazım hataları veya olağandışı bağlantılar arayın.
2FA’yı aç: Bu, ikinci bir kodun giriş yapmasını gerektirerek ekstra bir güvenlik katmanı ekler.
Hesapları doğrulayın: Sponsor olduğunu iddia eden biriyle iletişime geçin, sosyal medyalarını veya web sitelerini iki kez kontrol edin. Dolandırıcılar genellikle sahte profiller kullanır.
Kişisel Bilgileri Özel Tutun: Parolalarınızı veya ödeme bilgilerinizi asla e -posta veya doğrudan mesajlar üzerinden paylaşmayın. Gerçek şirketler bu şekilde hassas bilgi istemeyecektir.
Dolandırıcılık raporları: Şüpheli bir şey görürseniz, YouTube’a veya diğer platformlara bildirin. Bu, dolandırıcıların yayılmasını önlemeye yardımcı olur.
Yazılımınızı güncelleyin: İşletim sisteminizi, tarayıcınızı ve uygulamalarınızı güncel tutun. Güncellemeler genellikle yeni tehditlere karşı korumak için güvenlik yamaları içerir.